none
Синхронизация времени на сервере DC с внешнего NTP сервера

    Question

  • Столкнулся с проблемой Синхронизации времени на сервере DC с внешнего NTP сервера, настраиваю таким образом:

    net time /setsntp:"pool.ntp.org ntp.mobatime.ru time.windows.com"
    net stop w32time && net start w32time
    w32tm /resync

     Результат "w32tm /resync":

     "Sending resync command to local computer...
    The computer did not resync because no time data was available."

     В Event логах на все три сервера подобные ошибки:

     Event Type:    Error
    Event Source:    W32Time
    Event Category:    None
    Event ID:    17
    Date:        16.10.2008
    Time:        14:00:07
    User:        N/A
    Computer:    Server
    Description:
    Time Provider NtpClient: An error occurred during DNS lookup of the manually configured peer 'time.windows.com'. NtpClient will try the DNS lookup again in 15 minutes. The error was: No such service is known. The service cannot be found in the specified name space. (0x8007277C)

    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

     Прочел статьи по настройке синхронизации времени, в честности  ( http://support.microsoft.com/kb/816042/ru ) - не помогло.

     Может я чего не допонимаю, задача сделать Сервер DC сервером времени для Пользовательских компьютеров (по-умолчанию он таким и является), но чтобы еще сам Сервер DC синхронизировался с внешним сервером времени (NTP).

    PS Сервер DC - ОС 2003 Server SE, Интернет через Шлюз - он отдельный сервер на ISA, для сервера DC весь трафик во вне открыт.


    Thursday, October 16, 2008 11:03 AM

Answers

  • А и не должно помочь, раз проблемы с DNS.

    Пара общих замечаний:

    1. Не используйте в качестве основного сервера адрес 127.0.0.1, он больше для внутренних нужд. Лучше пропишите реальный адрес интерфейса.

    2. Настройте форвардинг на DNS провайдера.

    После этого рестартаните DNS и попробуйте еще раз проверить nslookup.

    Friday, October 17, 2008 6:16 AM
  • А Вы в мониторе ISA проверьте проходят ли DNS-query пакеты от DNS-сервера наружу?

    Тип зоны какой?

    Кстати от NSLOOKUP не видно форвардинга. Если он работает, должно быть две строчки

    DNS request timed out.
    Используйте классику, запрос на ya.ru Smile

    Сколько интерфейсов на сервере с DNS?

    Friday, October 17, 2008 6:45 PM

All replies

  • На DC который PDC надо выполнить команду:

     

    w32tm /config /computerStick out tongueDC /update /manualpeerlist:"pool.ntp.org ntp.mobatime.ru time.windows.com" /syncfromflags:MANUAL /reliable:YES

     

    Источник http://technet.microsoft.com/en-us/library/cc773263.aspx

    Thursday, October 16, 2008 11:29 AM
  • Code Snippet
    w32tm /config /manualpeerlist:time.windows.com /syncfromflags:MANUAL /update

     

     

    Это первое.

    Второе: ошибки появляются при перезагрузке? Или после рестарта сервиса? Если после перезагрузки, то выставьте зависимость службы времени от службы DNS.

    1. Откройтеregedit
    2. HKLM\System\CurrentControlSet\Services\W32Time
    3. Добавьте Multi-String value (REG_MULTI_SZ) с названием DependOnService
    4. Редактируйте это значение и введите "DNS"

    Третье: проверьте от какого аккаунта стартует служба.

    И последнее: имя time.windows.com при помощи nslookup нормально разрешается?

    Thursday, October 16, 2008 11:36 AM

  • Ошибки сразу после рестарта сервиса w32tm и потом через каждый час (видимо интервал синхронизации)

    nslookup не проходит (может в этом и проблема), вот результат его выполнения:

    C:\Documents and Settings\Administrator>nslookup time.windows.com
    Server:  localhost
    Address:  127.0.0.1

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to localhost timed-out

    Ранее я написал что сервер с DC на котором нужна синхронизация получает интернет через Шлюз на ISA с помощью FWC - мб надо указывать ИПы серверов в моем случае, а не их Доменные имена?

    PS сервер с DC так же является локальным DNS сервером.

    to sie "
    w32tm /config /computerDC /update /manualpeerlist:"pool.ntp.org ntp.mobatime.ru time.windows.com" /syncfromflags:MANUAL /reliable:YES" не помогло..


    Friday, October 17, 2008 5:09 AM
  •  

    Вам правильно указали на DNS. Если у вас внешние сервера не распознаются по имени, то они не доступны! Если возьмете их ip-адреса, то пинговать их можете? Если нет, то ваш сервер не может вообще получить доступ к внешним серверам - значит нет маршрутизации.

    Так что настройте распознавание имен, маршрутизацию - прямо или косвенно через прокси-фаэрвол, а потом выполните команду, которую я привел.

    Friday, October 17, 2008 6:06 AM
  • А и не должно помочь, раз проблемы с DNS.

    Пара общих замечаний:

    1. Не используйте в качестве основного сервера адрес 127.0.0.1, он больше для внутренних нужд. Лучше пропишите реальный адрес интерфейса.

    2. Настройте форвардинг на DNS провайдера.

    После этого рестартаните DNS и попробуйте еще раз проверить nslookup.

    Friday, October 17, 2008 6:16 AM
  • У меня похожая ситуация, то же не пингуются внешние адреса хотя именам сопоставляются.Но схема другая, сначало стоит комп с линуксом который имеет выход в инет и именно на нем прписаны все данные провайдера, а только потом стоит ISA 2006, а уже через нее  все остальные ходят в инет через линукс. Как мне в таком случае сделать, аглавное что сделать на ISA Server, чтобы все нормально заработало??? Извините если путано все объяснил!
    Friday, October 17, 2008 7:06 AM
  • Убедитесь, что ICMP-траффик не запрещен на ISA. Очень часто он запрещается системными политиками файрвола. Затем используя команду tracert ip-адрес увидите на каком этапе у вас спотыкаются эхо-запросы. Подозреваю, что дело в линуксе. А он Вам зачем вообще?

    Friday, October 17, 2008 11:07 AM
  •  Oleg Krylov написано:

    А и не должно помочь, раз проблемы с DNS.

    Пара общих замечаний:

    1. Не используйте в качестве основного сервера адрес 127.0.0.1, он больше для внутренних нужд. Лучше пропишите реальный адрес интерфейса.

    2. Настройте форвардинг на DNS провайдера.

    После этого рестартаните DNS и попробуйте еще раз проверить nslookup.



     Прописал форвардинг на DNS IP адреса провайдера (+ настроил зону обратного просмотра), ситуация не изменилась, разве что теперь возвращает имя локального DNS сервера (разумеется DNS после этого полностью перезапустил):

    C:\Documents and Settings\KillerHT>nslookup time.windows.com
    Server:  server.company.local
    Address:  192.168.0.2

    DNS request timed out.
        timeout was 2 seconds.
    *** Request to server.company.local timed-out

     Причем тайм-аут выставлен 5 секунд (так и было по умолчанию), а по результатам nslookup с любой доменной машины 2 секунды, такой же и если выполнять прямо на сервере где DNS, DC.

     Да и проблема не в ISA т.к. в сети еще есть точка доступа Wi-Fi работающая как шлюз - на ней в настройках прописаны DNS сервера провайдера и на клиентах этой точки доступа адреса прекрасно лукапятся..

     Проблема видимо в DNS, но где не пойму..

     PS DNS конфигурировалась вместе с установкой AD - может что-то не донастроено?..

     PSS company - название предпочел скрыть, впрочем это суть не меняет..
    Friday, October 17, 2008 3:43 PM
  • А Вы в мониторе ISA проверьте проходят ли DNS-query пакеты от DNS-сервера наружу?

    Тип зоны какой?

    Кстати от NSLOOKUP не видно форвардинга. Если он работает, должно быть две строчки

    DNS request timed out.
    Используйте классику, запрос на ya.ru Smile

    Сколько интерфейсов на сервере с DNS?

    Friday, October 17, 2008 6:45 PM
  • Покажите результат

    netdiag

    на этом сервере.

    Monday, October 20, 2008 3:52 AM
  • Покажите результат

    tracert 207.46.232.182

    это ip time.windows.com

    Monday, October 20, 2008 3:55 AM
  • Все заработало, время синхронизируется.

    Всем большое спасибо, но проблема была в том о чем я подумал только в самый последний момент.. Правило которое разрешало DNS было ниже (приоритет меньше) чем основное правило для "раздачи" интернета для сервера.. А DNS запрос повторно не отправляется..
    Monday, October 20, 2008 9:00 AM
  • Добрый день! Похожая проблема. Только вот для PDC на TMG открыто все (пока). Все равно при запуске синхронизации (w32tm /resync) выдает:

    Отправка команды синхронизации на локальный компьютер
    Синхронизация не выполнена, поскольку нет доступных данных о времени.

    nslookup и tracert отрабатывает нормально. Куда копать? подскажите, люди!!!

    Wednesday, May 08, 2013 3:12 AM